嵌入式系统的安全性
嵌入式系统的安全性
上网时间:2007年02月26日打印版
推荐给同仁
发送查询
嵌入式系统的安全性往往最后才会被考虑到。工程师们在设计产品时往往以迅速上市为目标,而将安全性问题留待将来的版本升级时再行解决。这也并非不合逻辑,因为高级别的安全性会增加产品的成本,并延迟上市时间。
然而,许多系统一开始时就需要高级别的安全性。有些情况下,安全要求出自政府或某些贸易组织。例如,Visa和MasterCard信用卡公司制订的PCI要求,对于销售点终端或PIN键盘的安全性要求提供了详细说明。在其他一些情况下,安全性设计被用来保护企业营收。安全应用能够阻止逆向工程设计,防止产品被仿制,或者提供真正的篡改侦测功能。
安全微控制器究竟做了些什么呢,为什么安全微控制器对于敏感应用如此之重要?
只有密钥安全,系统才会安全
安全性不仅仅取决于加密环节。尽管加密算法和密钥管理程序的选择很关键,但它们常常并不是安全应用中的薄弱环节。设想这样一种场景,Alice和Bob各有一部只能彼此通信的安全电话。电话的加密措施牢不可破,即使使用当今世界所有的计算能力,也需要一个世纪才能破解。那么,薄弱环节在哪儿呢?电话!如果攻击者控制了其中的一个电话,他或她就可以佯装Alice或Bob,立刻得到他们的秘密信息。攻击者甚至用不着偷电话,只要趁Alice或Bob不觉,简单地安装一个窃听装置就可以了。
在此场景中,加密措施并未被攻破,而是执行加密的设备,或者“密钥”,安全性被轻而易举地攻破了。在嵌入式系统中,密钥通常是一个很大的密码,被加密程序用来加密信息或认证数据。所以,一个安全嵌入式系统最为重要的工作就是保护该密钥。如果系统遭到攻击,必须清除该密钥,防止其落入攻击者之手。密钥的破坏使设备无法工作,避免攻击者获取敏感信息,例如银行帐号和密码。
为保证密钥的安全性,密钥应永不离开嵌入式系统的边界,否则就为攻击者攻破设备的安全屏障提供了捷径(见图1)。设计专门的存储器保存密钥的做法不可取,因为微控制器和存储器之间的通信是可见的。最安全的做法是使密钥停留在处理器内部,并用它实现数据的加密和认证。这就是说,系统微控制器需要有内部的非易失存储器。
图1:密钥数据不应离开设备,甚至不应在芯片间传送
引发线和塑料保护
即使密钥数据只保存在微控制器中,攻击者还是有可能发现安全信息。例如,如果攻击者可以访问微控制器地址和数据总线,他就可以通过插入指令的办法使密钥数据暴露于外
部I/O口。更高级的攻击者还可以移除微控制器的塑料封装,使用微探针读取内部存储器的内容。所以,安全系统需要采取措施阻止这种访问,甚至在必要时令微控制器擦除其存储器内容。应对这一安全挑战的一个简单方法是将整个“敏感区域”(例如微控制器、时钟和存储器)密封在某种足够牢靠的材料内,可能需要将印制板上的一块区域用塑料填充或用金属罩覆盖。感应线装置可以用来感测高温或外壳的移动。然而,如果微控制器处于低功耗状态而不能采取行动,这种感测就没有作用。
DS5250:真正安全的密钥保护方案
DS5250—Dallas Semiconductor精湛的安全微控制器技术的结晶,解决了这些问题,可协助设计者实现高度安全的系统,足以满足政府和金融应用之需。其所有出发点都聚焦于存储器。
NV SRAM
DS5250内部的非易失性SRAM (NV SRAM)为敏感信息和密钥提供了理想的存储手段。这种常规的、低泄漏的SRAM满足两个关键要求:
1) 数据必须是非易失的。利用一个很小的廉价电池,就可以保持关键数据长达数年。
2) 数据必须易于迅速擦除。一旦芯片的入侵侦测电路被触发,DS5250的SRAM瞬间即被擦除。
电池供电的入侵侦测及其反应
除了NV SRAM外,一个安全系统还应有一些传感器来侦测攻击行为。DS5250有多个电池供电的入侵传感器。无需微控制器处于活动状态即可对入侵事件作出反应。
利用其片上温度和电压传感器,DS5250可以侦测故障注入攻击手段。当工作电压或温度超出微控制器工作范围,DS5250立即清除其内部NV SRAM。这种机制消除了攻击者获取任何密钥数据的机会。为阻止对NV SRAM单元的微探针探测,DS5250的硅片顶层设置了一层超细网格。如果网格线被短路,DS5250即触发自毁,清除密钥数据。
DS5250还提供了允许外电路触发自毁的输入。这样系统可以实现多层保护。外部自毁触发电路没有任何限制。一些常见的外部传感器包括:
外壳上的侵入侦测开关。印制板上的连线当外罩被移动时断开。利用光传感器检测外壳是否被打开或被窥视。
加密的代码空间
最初装载系统时,DS5250使用一个随机生成的3DES密钥将指令代码加密后再存储到外部存储器中(图2)。这可避免攻击者向DS5250加入恶意代码并运行之,也可阻止对应用进行逆向工程。代码里也可以加入完整性检查,以便侦测攻击者改变程序代码的企图。经过加密的代码空间不仅阻止攻击者对应用进行逆向工程,而且可以阻止设备被非法仿制。因为密钥由每个DS5250随机生成,所以任何两个系统的外部闪存里的数据都不同。只有在攻击者知道密钥后,外部闪存数据才有用,而从上面的叙述中我们已经看到,从DS5250获取密钥并非易事。
图2:经过加密的代码空间可保护外部存储空间中的算法和数据
安全工程
安全系统设计是一富有挑战性的工作。而要强化已有设计的安全性更难。密钥保护是安全系统设计中最关键的部分。DS5250专门有密钥保护设计,因而可为敏感数据提供最高安全等级的保护。
物联网时代嵌入式系统的安全性设计
物联网时代嵌入式系统的安全性设计 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 1电子系统的智能化与集群化 我们从电子系统的时代变革中,可以明显看出电子系统的智能化、集群化趋势。传统电子系统,是孤立的泛性产品系统(没有归一化内核);智能电子系统,是归一化微控制器内核基础上智能产品系统,并从单个产品走向集群(分布式集群、总线集群、局域网集群);物联网电子时代的嵌入式系统,是普遍具有互联网接入功能的智能电子系统,有紧耦合与松耦合接入两种状态。松耦合的智能电子系统是一个独立的产品系统,通常在网下使用,需要时接入,如手机、桌面电脑、智能家电等;紧耦合的智能电子系统与互联网构成一个物联网应用系统,如市政交通管理系统、小区物业安全管理的实时监视电子系统。目前,传统电子系统基本被淘汰,智能电子系统与物联网电子系统会长期并存。 与3个电子时代相对应的开发环境变迁,是产品开发的平台化与可靠性设计内容的变迁。 传统电子时代是电子工程师单打独斗的时代,电
子产品的功能性设计、低功耗设计、可靠性设计完全依靠电子工程师的聪明才智,由电子工程师独立完成。 智能电子时代,产品硬件体系设计是电子工程师在微控制器、大规模集成电路的功能模块基础上的配置设计;产品的软件体系设计是集成开发环境、操作系统、计算机工程方法基础上的应用程序设计。微控制器、集成电路、集成开发环境、操作系统、计算机工程方法等,构成了形形色色的知识平台。这些平台不只是简单的知识集成,而是具有人工智能、可以代替人类个体脑力劳动的知识力量平台。例如,原先设计一个数据采集系统时,电子工程师必须了解模拟信号到数字信号的转换设计的知识与技术,如今,有了A/D 转换芯片,便可省去电子工程师的这部分脑力劳动。又如,没有实时多任务操作系统时,电子工程师设计嵌入式程序时,必须认真考虑多任务系统程序的实时协调与管理,有了实时多任务操作系统,所有这些任务的协调与管理都由操作系统依靠协议自动实现。因此,智能电子时代的电子产品系统设计,进入到人工智能的平台化开发时代。 与智力替代的平台开发模式相对应的是可靠性设计内容的变迁。传统电子系统的可靠性完全依靠电子工程师的精心设计。智能电子时代,电子系统的可靠
嵌入式软件安全设计理念
嵌入式软件安全设计理念 嵌入式软件应用场合、硬件平台及操作系统的多样性,使嵌入式软件在各种不同条件下可能出现未知、不可预测的状况,即其潜在风险往往比通用PC机的软件要高。由于嵌入式软件应用场合特殊,往往在无人值守的情况下运行,高可靠性和安全性自然成为嵌入式系统的重要指标。在设计初期排查各种可能的风险,投入较低并可获得高回报。最终的产品质量也可以得到很好的控制。下面借鉴安全管理学思想,列举一些生活实例说明嵌入式软件设计的安全 嵌入式软件应用场合、硬件平台及操作系统的多样性,使嵌入式软件在各种不同条件下可能出现未知、不可预测的状况,即其潜在风险往往比通用PC机的软件要高。由于嵌入式软件应用场合特殊,往往在无人值守的情况下运行,高可靠性和安全性自然成为嵌入式系统的重要指标。 在设计初期排查各种可能的风险,投入较低并可获得高回报。最终的产品质量也可以得到很好的控制。下面借鉴安全管理学思想,列举一些生活实例说明嵌入式软件设计的安全理念。 1 围墙问题 学校修筑围墙,有一个问题——到底需要的高度是多少?过低,很容易翻越围墙进出,起不到围墙的屏障作用;过高,翻越的人滑落容易伤亡,这也不是修筑围墙的初衷。程序设计中的程序运行异常好比非法进出校园。一方面需要防止程序异常,这就类似修了围墙。但另一方面也需要注意围墙高度:围墙过高,轻易不出问题,但一出就是大问题。比如数据通信传输程序,加入CRC冗余校验。如果数据传输出现校验错误,CRC冗余校验可能恢复错误的数据。但是如果在设计测试初期就使用CRC校验,并且程序中没有警告信息,就有可能将错误延续到产品发布阶段。产品到现场出问题那就严重了。还有一个例子,看门狗程序是为了程序异常时自动重启恢复系统。如果在程序测试期间就使用看门狗,同样会屏蔽测试期间的程序跑飞、死机等问题,是不利于发现程序缺陷的。 2 修裤脚问题 给孩子买了条裤子,试穿后发现裤子长了些,于是很精确地测量出需要截去10cm。问题出现了,妈妈动手改好了之后,奶奶也给改短了10 cm,接下来的情景可想而知。这就是沟通问题,某成员在对某对象实施某行为的时候没有留下任何标记,使得其他成员未得到准确信息,带来下一步行为的失误。 程序设计中同样也有类似问题。比如某进程对一个临界资源进行访问,并且没有任何标记,如果另一进程也访问该资源就会造成资源访问的冲突。通过信号量互斥保护就可以解决这一问题。另一个例子是在内存申请和释放方面。比如函数funA()调用funB(),在funA()或funB()中动态申请一段内存空间,并且将指向该内存的指针传给另一函数,在funA()或funB()中都可以释放内存。但是一定注意,需要沟通在哪个函数里进行,尤其当这两个函数分别由两个人完成的时候。不能出现两个函数都释放该内存或都不释放该内存的情况。
三种常用的嵌入式操作系统分析与比较
三种常用的嵌入式操作系统分析与比较 摘要:提要三种常用的嵌入式操作系统——Palm OS、Windows CE、Linux;在此基础上、分析、比较这三种嵌入式操作系统,给出它们之间的异同点及各自的适用范围。 1 嵌入式系统与嵌入式操作系统 1.1 嵌入式系统 嵌入式系统是以嵌入式计算机为技术核心,面向用户、面向产品、面向应用,软硬件可裁减的,适用于对功能、可靠性、成本、体积、功耗等综合性能有严格要求的专用计算机系统。 嵌入式系统应具有的特点是:高可靠性;在恶劣的环境或突然断电的情况下,系统仍然能够正常工作;许多嵌入式应用要求实时性,这就要求嵌入式操作系统具有实时处理能力;嵌入式系统和具体应用有机地结合在一起,它的升级换代也是具体产品同步进行;嵌入式系统中的软件代码要求高质量、高可靠性,一般都固化在只读存储器中或闪存中,也就是说软件要求固态化存储,而不是存储在磁盘等载体中。 1.2 嵌入式操作系统 嵌入式操作系统EOS (Embedded Operating System)是一种用途广泛的系统软件,过去它主要应用于工业控制和国防系统领域。EOS负责嵌入系统的全部软、硬件资源的分配、调度作,控制、协调并发活动;它必须体现其所在系统的特征,能够通过装卸某些模块来达到系统所要求的功能。目前,已推出一些应用比较成功的EOS产品系列。随着Internet技术的发展、信息家电的普及应用及EOS的微型化和专业化,EOS开始从单一的弱功能向高专业化的强功能方向发展。嵌入式操作系统在系统实时高效性、硬件的相关依赖性、软件固化以及应用的专用性等方面具有较为突出的特点。EOS是相对于一般操作系统而方的,它除具备了一般操作系统最基本的功能,如任务调度、同步机制、中断处理、文件处理等外,还有以下特点: ①可装卸性。开放性、可伸缩性的体系结构。 ②强实时性。EOS实时性一般较强,可用于各种设备控制当中。 ③统一的接口。提供各种设备驱动接口。
浅谈嵌入式系统的可靠性与安全性设计
浅谈嵌入式系统的可靠性与安全性设计 1 可靠性与安全性设计的两次重大变革 20世纪初,人类进入到电子时代,随着时代的变迁,电子系统出现了两次巨大的变革,即从传统电子到智能电子与从智能电子到网络电子的变革。前者是微控制器(MCU)诞生后,嵌入式系统带来的变革,后者是物联网时代智能电子系统普遍入网后带来的变革。传统电子时代,只有可靠性概念,没有安全性概念;智能电子时代,诞生了安全性包容设计;网络电子时代,电子系统的安全性设计提升到空前高度。传统电子时代,没有安全性设计概念,可靠性与安全性是统一的。因为,这一时期的电子系统只有正常与失效两种状态。正常即可靠,可安全使用;失效即无法工作,也无安全可言。 智能电子时代,由于有MCU 的介入,众多功能可由软件实现。软件介入后对系统的可靠性设计有两个重大影响:一个是软件介入后系统不可避免地出现失误,出现了正常、失效之间出错概率的多值可靠性;另一个是软件可主动实现系统的可靠性管理。前者引发了多值可靠性设计概念,后者帯来了可靠性控制的设计内容。这时的智能电子系统,借助于集成电路的不断进化、人工智能的可靠性控制与封闭的体系结构,无论是可靠性还是安全性都到达了空前高度。 网络电子时代,由于智能电子系统普遍具有网络接入功能,智能电子系统对外部开放的后果是,所有网络安全问题都会带入到智能电子系统中。病毒入侵、恶意攻击等网络犯罪成为网络电子系统的不安全
因素,安全性设计提升到空前高度。防入侵、防攻击成为网络电子系统安全性设计中不可或缺的重要内容。 下面以汽车电子为例,来描述电子系统可靠性、安全性设计的变革。老爷车时代,是传统电子时代,无论是仪表系统,还是发动机点火系统都只能由分立电子元件组成,其中任何一个元器件失效都会导致汽车瘫痪。电子工程师通过精心挑选每个元器件、可靠的电路设计与精心工艺制作,来保证系统的可靠性与安全性。 现代汽车时代是智能电子时代,在汽车电子中,高可靠的集成电路、分布式总线技术、实时多任务操作系统、软件的可靠性管理、重要组件的冗余技术等,保证了汽车电子系统高可靠地运行;还可以通过汽车运行中的各种工况监测(如发动机运行工况监测、车胎压力监测等),确保汽车的安全运行。 自动驾驶汽车时代是网络电子时代,每辆汽车都与互联网相连。人们在享受自动驾驶方便服务的同时,也带来了很多安全风险。病毒入侵、恶意攻击成为自动驾驶汽车电子系统的最大安全隐患,网络电子的安全性设计将成为主要设计内容。 2 嵌入式系统可靠性设计的基本概念 与传统电子的泛性结构不同,所有智能电子系统都含有归一化智力内核(微控制器)。由于嵌入式系统的软件介入,智能电子系统有了可主动出击的可靠性管理设计。这种主动的管理设计,既能保证智能电子系统达到安全、可靠的最佳状态,又能为网络电子系统安全性(防病毒入侵、恶意攻击)设计提供重要手段。因此,在讨论智能电子时
嵌入式软件开发流程图
嵌入式软件开发流程 一、嵌入式软件开发流程 1.1 嵌入式系统开发概述 由嵌入式系统本身的特性所影响,嵌入式系统开发与通用系统的开发有很大的区别。嵌入式系统的开发主要分为系统总体开发、嵌入式硬件开发和嵌入式软件开发3大部分,其总体流程图如图1.1所示。 图1.1 嵌入式系统开发流程图 在系统总体开发中,由于嵌入式系统与硬件依赖非常紧密,往往某些需求只能通过特定的硬件才能实现,因此需要进行处理器选型,以更好地满足产品的需求。另外,对于有些硬件和软件都可以实现的功能,就需要在成本和性能上做出抉择。往往通过硬件实现会增加产品的成本,但能大大提高产品的性能和可靠性。 再次,开发环境的选择对于嵌入式系统的开发也有很大的影响。这里的开发环境包括嵌入式操作系统的选择以及开发工具的选择等。比如,对开发成本和进度限制较大的产品可以选择嵌入式Linux,对实时性要求非常高的产品可以选择Vxworks等。
1.2 嵌入式软件开发概述 嵌入式软件开发总体流程为图4.15中“软件设计实现”部分所示,它同通用计算机软件开发一样,分为需求分析、软件概要设计、软件详细设计、软件实现和软件测试。其中嵌入式软件需求分析与硬件的需求分析合二为一,故没有分开画出。 由于在嵌入式软件开发的工具非常多,为了更好地帮助读者选择开发工具,下面首先对嵌入式软件开发过程中所使用的工具做一简单归纳。 嵌入式软件的开发工具根据不同的开发过程而划分,比如在需求分析阶段,可以选择IBM的Rational Rose等软件,而在程序开发阶段可以采用CodeWarrior(下面要介绍的ADS 的一个工具)等,在调试阶段所用的Multi-ICE等。同时,不同的嵌入式操作系统往往会有配套的开发工具,比如Vxworks有集成开发环境Tornado,WindowsCE的集成开发环境WindowsCE Platform等。此外,不同的处理器可能还有对应的开发工具,比如ARM的常用集成开发工具ADS、IAR和RealView等。在这里,大多数软件都有比较高的使用费用,但也可以大大加快产品的开发进度,用户可以根据需求自行选择。图4.16是嵌入式开发的不同阶段的常用软件。 图1.2 嵌入式开发不同阶段的常用软件 嵌入式系统的软件开发与通常软件开发的区别主要在于软件实现部分,其中又可以分为编译和调试两部分,下面分别对这两部分进行讲解。 1.交叉编译 嵌入式软件开发所采用的编译为交叉编译。所谓交叉编译就是在一个平台上生成可以在另一个平台上执行的代码。在第3章中已经提到,编译的最主要的工作就在将程序转化成运行该程序的CPU所能识别的机器代码,由于不同的体系结构有不同的指令系统。因此,不同的CPU需要有相应的编译器,而交叉编译就如同翻译一样,把相同的程序代码翻译成不同CPU的对应可执行二进制文件。要注意的是,编译器本身也是程序,也要在与之对应的某一个CPU平台上运行。嵌入式系统交叉编译环境如图4.17所示。
嵌入式系统概论讲解
第一章嵌入式系统概论 参考习题 1、嵌入式系统本质上是什么系统? 答:从本质上讲,嵌入式系统中的计算机总是处于一种实时计算模式,也可以认为嵌入式计算机应具有某种实时性。也就是说,从嵌入式系统的广义概念考虑,嵌入式系统都可以看成是实时系统。 2、嵌入式系统开发与PC机软件开发的区别是什么? 答:嵌入式开发就是设计特定功能的计算机系统,形象的说就是开发一种嵌入在一个机器上实现特定功能的一个系统。PC的开发往往是上层应用程序,会更多的和业务流程,数据库,UI打交道。嵌入式的开发主要是和底层打交道,例如内存,NAND, 各种控制器,中断调度等等。当然现在也有很多需要在嵌入式设备上开发上层应用程序的需求了。 3、嵌入式系统基本概念? 答:嵌入式系统是以应用为中心,以计算机技术为基础,软硬件可配置,对功能、可靠性、成本、体积、功耗有严格约束的专用系统。这类系统一般由嵌入式微处理器、外围硬件设备、嵌入式操作系统(可选择)以及应用程序等四个部分组成的。 4、嵌入式系统分类?
答:(1)按微处理器位数划分 按所采用的处理器位数,可以分为4位、8位、16位、32位和64位系统。 (2)按应用类别划分 可以简单地划分为信息家电、通信、汽车电子、航空航天、移动设备、军用电子、工业控制、环境监控等各种类型。 (3)按系统的实时性划分 硬实时系统、软实时系统和自适应实时。 (4)按工业界应用的复杂程度划分 简单单处理器系统 可扩展单处理器系统 复杂嵌入式系统 制造或过程控制中使用的计算机系统 第二章ARM嵌入式微处理器技术基础 参考习题 1、ARM32位指令、16位指令的特点。 答:ARM微处理器支持32位的ARM指令集和16位Thumb指令集,每种指令集各有自己的优点和缺点:ARM指令集效率高,但代码密度低;Thumb指令集具有较高的代码密度,却仍保持ARM的大多数性能上的优势,可看做ARM指令集的子集。
嵌入式系统的安全与实现
2007.9(中旬刊) 在嵌入式系统的开发过程中,安全性问题一般最后才被考虑。嵌入系统的设计人员在设计时往往以产品的快速上市为目标,而将安全性问题留待最后或将来的版本升级时解决。这也不无道理,因为高级别的安全性会增加产品的成本,并延迟上市时间。 有些情况下,嵌入式系统一开始就需要高级别的安全性。例如:金融部门的销售终端对嵌入式系统安全性提出了严格的要求。在其他情况下,安全性设计被用来保护嵌入系统开发公司本身利益。安全应用则能有效的阻止逆向工程设计,防止产品被仿制。 一、嵌入式系统的安全 1.数据的安全 嵌入式系统内部的数据信息安全,可通过各种成熟的加密算法和密钥管理程序来实现,所以加密算法和密钥管理程序的选择很关键,它直接决定着数据的安全。加密环节的强度,可通过密钥的长度来实现。这些是设计人员考虑得最多的问题,因而数据安全常常并不是安全应用中的薄弱环节。 2.密钥安全 安全性不仅仅取决于加密环节。设想这样一种场景,张三和李四各有一部只能彼此通信的安全电话。电话的加密措施牢不可破,即使使用当今世界所有的计算能力,也需要一个世纪才能破解。那么,薄弱环节在哪儿呢?电话!如果攻击者控制了其中的一个电话,他或她就可以佯装张三或李四,立刻得到他们的秘密信息。攻击者甚至用不着偷电话,只要趁张三或李四不觉,简单地安装一个窃听装置就可以了。 在此场景中,加密措施并未被攻破,而是执行加密的设备,或者“密钥”,安全性被轻而易举地攻破了。在嵌入式系统中,密钥通常是一个很大的密码,被加密程序用来加密信息或认证数据。所以,一个安全嵌入式系统最为重要的工作就是保护该密钥。如果系统遭到攻击,必须清除该密钥,防止其落入攻击者之手。密钥的破坏使设备无法工作,避免攻击者获取敏感信息,例如银行帐号和密码。 为保证密钥的安全性,密钥应永不离开嵌入式系统的边界,否则就为攻击者攻破设备的安全屏障提供了捷径。设计专门的存储器保存密钥的做法不可取,因为微控制器和存储器之间的通信是可见的。最安全的做法是使密钥停留在处理器内部,并用它实现数据的加密和认证。这就是说,系统微控制器需要有内部的非易失存储器。 3.IC引线和塑料封装的安全 即使密钥数据只保存在微控制器中,攻击者还是有可能发现安全信息。例如,如果攻击者可以访问微控制器地址和数据总线,他就可以通过插入指令的办法使密钥数据暴露于外部I/O口。 更高级的攻击者还可以移除微控制器的塑料封装,使用微探针读取内部存储器的内容。所以,安全系统需要采取措施阻止这种访问,甚至在必要时令微控制器擦除其存储器内容。应对这一安全挑战的一个简单方法是将整个“敏感区域”(例如微控制器、时钟和存储器)密封在某种足够牢靠的材料内,可能需要将印制板上的一块区域用塑料填充或用金属罩覆盖。感应线装置可以用来感测高温或外壳的移动。 二、嵌入式系统的实现 由于目前很多文章对加密算法和密钥管理程序设计讨论颇多,在此就不再讨论它的实现问题,而将重点放在后两个问题上。 要解决密钥及IC引线和塑料封装的安全,最好的方法是在IC制造时就予以考虑和实现。这有利于降低设计人员的设计强度、提高安全性和降低制造难度和成本。如:Dallas公司生产的DS5250芯片。它可以协助设计者实现高度安全的系统。 DS5250芯片介绍: 1.使用NVSRAM存储敏感信息和密钥 它利用一个很小的廉价电池供电,就可以使关键数据保持长达数年时间。一旦芯片的入侵侦测电路被触发,关键数据也极易被瞬间擦除。 2.电池供电的入侵侦测 DS5250有多个电池供电的入侵传感器。无需微控制器处于活动状态即可对入侵事件作出反应。利用其片上温度和电压传感器,DS5250可以侦测故障注入攻击手段。当工作电压或温度超出微控制器工作范围,DS5250立即清除其内部NVSRAM。这种机制消除了攻击者获取任何密钥数据的机会。 3.塑料封装入侵侦测 为阻止对NVSRAM单元的微探针探测,DS5250的硅片顶层设置了一层超细网格。如果网格线被短路,DS5250即触发自毁,清除密钥数据。DS5250还提供了允许外电路触发自毁的输入。这样系统可以实现多层保护。 4.加密的代码空间 最初装载系统时,DS5250使用一个随机生成的3DES密钥将指令代码加密后再存储到外部存储器中。这可避免攻击者向DS5250加入恶意代码并运行之,也可阻止对应用进行逆向工程及设备非法仿制。代码中可加入完整性检查,以侦测攻击者改变程序代码的企图。 从上面的叙述中我们已经看到,想获取DS5250中密钥并非易事。 三、结束语 安全系统设计是一富有挑战性的工作。而要强化已有设计的安全性更难。密钥保护是安全系统设计中最关键的部分。通过专门有密钥保护设计的芯片,可为敏感数据提供最高安全等级的保护。 参考文献: [1]瓦伊德著.嵌入式系统设计.北航大学出版社,2004.9. [2]DALLAS著.DALLASMAXIMEngineeringJournal.NO.59.2007.3. [3]DALLAS著.DS5250High-SpeedSecureMicrocontroller.2007.3. 嵌入式系统的安全与实现 □蔡红辉 (湖北交通职业技术学院(西区)湖北?武汉430050) 摘要本文讨论了容易被人们忽视的嵌入式系统的安全问题,并给出了一种简单的实现方法,可提高嵌入式系统的安全等级。 关键词嵌入式系统密钥封装安全 中图分类号:G201文献标识码:A文章编号:1672-7894(2007)09-217-01 理工科研 217
几种主流嵌入式操作系统分析
几种主流嵌入式操作系统分析 1.嵌入式Linux 嵌入式Linux(Embedded Linux)是指对标准Linux经过小型化裁剪处理之后,能够固化 在容量只有几KB或者几MB 字节的存储器芯片或者单片机中,是适合于特定嵌入式应用场合的专用Linux操作系统。在目前已经开发成功的嵌入式系统中,大约有一半使用的是Linux。 这与它自身的优良特性是分不开的。 嵌入式Linux 同Linux 一样,具有低成本、多种硬件平台支持、优异的性能和良好的网络支持等优点。另外,为了更好地适应嵌入式领域的开发,嵌入式Linux 还在Linux 基础上 做了部分改进,如下所示。 ? 改善的内核结构 Linux 内核采用的是整体式结构(Monolithic),整个内核是一个单独的、非常大的程序,这____________样虽然能够使系统的各个部分直接沟通,提高系统响应速度,但与嵌入式系统存储容量小、 资源有限的特点不相符合。因此,在嵌入式系统经常采用的是另一种称为微内核(Microkernel) 的体系结构,即内核本身只提供一些最基本的操作系统功能,如任务调度、内存管理、中断 处理等,而类似于文件系统和网络协议等附加功能则运行在用户空间中,并且可以根据实际 需要进行取舍。这样就大大减小了内核的体积,便于维护和移植。 ? 提高的系统实时性 由于现有的Linux 是一个通用的操作系统,虽然它也采用了许多技术来加快系统的运行 和响应速度,但从本质上来说并不是一个嵌入式实时操作系统。因此,利用Linux 作为底层 操作系统,在其上进行实时化改造,从而构建出一个具有实时处理能力的嵌入式系统,如RT-Linux 已经成功地应用于航天飞机的空间数据采集、科学仪器测控和电影特技图像处理等 各种领域。 嵌入式Linux 同Linux 一样,也有众多的版本,其中不同的版本分别针对不同的需要在内核等方面加入了特定的机制。嵌入式Linux 的主要版本如表4.1所示。 表4.1 嵌入式Linux主要版本 版本简单介绍 μCLinux 开放源码的嵌入式Linux 的典范之作。它主要是针对目标处理器没有存储管理单元 MMU,其运行稳定,具有良好的移植性和优秀的网络功能,对各种文件系统有完备 的支持,并提供标准丰富的API RT-Linux 由美国墨西哥理工学院开发的嵌入式Linux硬实时操作系统。它已有广泛的应用 Embedix 根据嵌入式应用系统的特点重新设计的Linux发行版本。它提供了超过25种的Linux 《嵌入式Linux应用程序开发详解》——第4章、嵌入式系统基础 系统服务,包括Web服务器等。此外还推出了Embedix的开发调试工具包、基于图 形界____________面的浏览器等。可以说,Embedix是一种完整的嵌入式Linux解决方案
关于嵌入式系统软件的全过程质量保证精
关于嵌入式系统软件的全过程质量保证 质量是产品的生命 当今随着软、硬件技术的发展,嵌入式系统广泛应用于航空航天、国防军事、电子通信等行业,其中软件也越来越复杂。而这些领域应用特点,决定了嵌入式系统往往是高安全、任务关键的系统,软件的微小瑕疵就可能严重威胁到生命和国家的安全、天文数字的巨额财产损失。这就使得保证嵌入式软件的质量和可靠性,变得至关重要。而在这些领域,对产品质量从来就保持着高度的重视,有将“质量视为产品的生命”的传统。这样,相关行业的高层管理人员和开发人员对于软件的质量也逐渐提高了重视程度。近年来,在组织上,建立了完善的软件测试体系;在开发和测试方法上,建立了中国的软件过程成熟度的评价体系GJB5OO0在自动化工具方面,投入了大量的经费和人员在测试设备的开发、购置和建设方面。应该说,软件作为嵌入式产品主要的组成部分之一,对其质量的重视是目前相关行业的一个共识。 IBM Rational多年来在软件工程和质量保证方面积累了丰富的方法和经验。本文依据部分嵌入式开发机构对软件质量保证工作的一些理解,分析相应开发机构工作中可能的问题,并提出以RUP为核心的全过程质量管理的思想和具体的实现方式,提出不同单位的过程改进方法,以一种渐进的方式,从简单的工作开始,逐渐深入地改进组织的软件质量管理水平。 定义质量 对于任何一个组织,定义共同的对质量的理解是重要的第一步。软件开发组织经常按照一种不精确的、概括的质量观念来运转。 在IBM Rational统一过程中,质量定义如下: 满足或超出认定的一组需求; 使用经过认可的评测方法和标准来评估; 使用认定的流程来生产。 在这个定义中,我们首先看需求,IBM Rati onal的软件质量在用户需求方面的定义分为五个方面:易用性、可靠性、性能、可支持和功能。 质量保证,归根结底就是为客户提供更高品质的产品,更好地满足客户的需求。另一方面,这个质量定义中明确指出,质量更体现在软件开发的整个过程和一个标准的评价方式上。 软件开发过程质量就是指为了生成工件而对可接受流程的实施和遵守程度,体现在三个层次: 产品本身和用来生产、组装软件产品的零部件质量; 在软件开发过程的标准化、流程化、自动化程度和团队基本协作平台的效率,各个过程对质量的承诺; 软件产品验收的评测手段应该是被业界广泛认可和接受的方法,所构筑的质量评价标准。 一个软件生产企业的过程质量一般可以用它的软件过程成熟度等级来评估。 RUP全过程质量保证 Rational Unified Process (RUP是一个可以通过Web来使用的软件工程过程。作为软件工业事实上的标准,它回答了我们以下问题:在整个软件开发的各个过程中,谁(角色)应该在什么时候(详细工作流程)做什么(任务)和产生什
嵌入式系统的应用分析
嵌入式系统的应用分析 IT及IC行业中,嵌入式系统已经开始进行普及和发展。作为上述两种领域中的重点技术,嵌入式方案在我国电子技术,软件开发以及计算机应用技术的发展过程中,正在逐渐的广泛应用,并且取得了非常好的效果。文章主要针对嵌入式系统的具体实际应用进行详细的分析以及阐述。通过文章的阐述以及分析能够更好的提升嵌入式系统的发展,同时也为电子行业的发展以及创新贡献力量。 标签:嵌入式系统;软件;硬件;应用 在国际领域,嵌入式主要是针对三种系统的一种装置。第一种是监视系统;第二種是控制系统;第三种是辅助操作系统。伴随着世界范围内的嵌入式发展,嵌入式的发展正在不断的提速之中,在我国的很多领域中嵌入式有着非常广泛的应用。在现阶段我国的嵌入式主要指的是为了实现我国很多方面的具体应用能够有效的实现,需要按照相应的计算机程序技术来在硬件或者软件方面进行有效的裁剪来适应我国各方面的发展需求。嵌入式四大主要特点:第一个是嵌入式具有非常高的可靠性;第二个是嵌入式设计成本非常的低;第三个是嵌入式的体积非常小;第四个是嵌入式具有非常低的能耗。基于上述四个特点,才使得嵌入式在我国的计算机系统中有着非常广泛的应用。嵌入式系统主要包含了四个方面:第一个是微处理器;第二个存储器;第三个是设备接口;第四个是I/O接口。在我国的嵌入式研发过程中,要求相关设计工程师在标准的微式处理器相应的配置中来设计针对性的电源电路;相应的存储器以及相应的时钟电路。上述的内容就形成了传统意义上的控制单元,实际应用中称之为核心板。在核心板中,通过针对性的裁剪来实现需要的嵌入式操作系统,进而来适应程序存储。文章主要是针对嵌入式在我国的具体应用来进行分析,同时和实际相结合的方式来进行系统性的阐述以及分析。 1 嵌入式系统主要内容 文章主要从三个角度对嵌入式的主要内容详细阐述和分析。第一个是嵌入式的硬件系统。第二个是嵌入式的软件系统。第三个是嵌入式系统的具体应用系统。 1.1 嵌入式硬件系统 微处理器,是嵌入式系统的主要核心处理单元。通常意义上,嵌入式系统采用了两种硬件构架。第一种是哈弗构架的嵌入式处理系统;第二种是冯诺依曼嵌入式处理系统。在硬件指令配置上采用的是精简处理过的复杂指令。微处理器的主要指令系统就是精简的嵌入式指令系统,精简的指令系统能够有效的保障整个系统的数据正常运行,同时还能够有效的保障系统运行速度。最主要的是能够有效的提升嵌入式系统的稳定性以及相应的系统可靠性。 嵌入式系统中的存储器主要的作用就是来进行各种系统的代码存储。目前而言是一种非常科学并且完善的系统。主要的构成有三部分:第一种是CACHE系
嵌入式Linux系统安全性问题的解决
嵌入式Linux系统安全性问题的解决 嵌入式Linux系统安全性问题的解决 目前很多运行在局域网甚至Internet上的产品如雨后春笋般涌 向市场,比如:智能家居、安卓手机等。这些产品在方便用户的同 时也出现一些安全问题,系统置于网络上相当于暴露给所有人,故 对嵌入式产品安全性研究刻不容缓。嵌入式产品由于尺寸、成本的 约束注定不可能从硬件部分提供更多的安全措施,故提升安全性重 点应考虑Linux内核。 1嵌入式Linux系统存在的安全问题 开源的Linux内核无论在功能上或性能上都有很多优点,但 Linux内核属于开源项目,缺少提供商的安全保证,所以需要使用 者最大限度地提升系统的安全性。根据实际情况裁剪Linux内核, 并采取适当的安全措施可提升系统的安全性。掌握Linux核心技术、配合先进的安全模型、增强其安全性进而研发安全的操作系统非常 有必要。Linux的安全性问题从机制角度可以有以下几点: (1)Linux系统访问控制。Linux系统主流发行版本的访问控制属于自主访问控制;自主访问控制控制模式任何一个活动主体对应用户 标识和组标识。显然自主访问控制模式的问题是忽略了用户的角色、程序可信性等安全信息,故不能提供有效的安全性保障。 (2)Linux系统管理。Linux系统中用户可以分为两类,一类是普通用户,另一类是管理员用户。Linux系统管理员用户拥有系统所 有权限,包括用户管理、设备管理、审计管理和安全管理等;这样方 便了管理员管理,易于用户操作,但是违背了“最小特权”管理原则。Linux系统的安全性只是建立在管理员必须正确设置系统功能、且不被冒充和不存在安全漏洞等一系列假设的基础上。显而易见这 样的系统存在巨大的风险,假如系统管理员被非法控制,系统将没 有安全性可言。
嵌入式系统原理与应用习题解析
嵌入式系统原理与应用 习题解析 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
1.8 练习题P14 1.选择题 (1)A 说明:嵌入式系统的发展趋势表现在以下几方面: 1.产品种类不断丰富,应用范围不断普及 2.产品性能不断提高 3.产品功耗不断降低,体积不断缩小 4.网络化、智能化程度不断提高 5.软件成为影响价格的主要因素 (2)D 说明:常见的嵌入式操作系统: VxWorks,Windows CE、uC/OS-II和嵌入式Linux。 (3)A 说明:VxWorks是美国WindRiver公司于1983年开发的一种32位嵌入式实时操作系统。 2.填空题 (1)嵌入式计算机 (2)微处理器外围电路外部设备 (3)板级支持包实时操作系统应用编程接口应用程序 (4)嵌入式处理器微控制器数字信号处理器 3.简答题 (1)简述嵌入式系统的定义和特点
答:定义:以应用为中心,以计算机技术为基础,软硬件可裁剪,应用系统对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。 特点:专用性强、实时性好、可裁剪性好、可靠性高和功耗低等。(2)简述计算机系统的发展历程 第一阶段大致在20世纪70年代前后,可以看成是嵌入式系统的萌芽阶段; 第二阶段是以嵌入式微处理器为基础,以简单操作系统为核心的嵌入式系统; 第三阶段是以嵌入式操作系统为标志的嵌入式系统,也是嵌入式应用开始普及的阶段; 第四阶段是以基于Internet为标志的嵌入式系统,这是一个正在迅速发展的阶段。 (3)简述MCU和DSP的区别 MCU是微控制器,DSP是数字信号处理器。 MCU相当于小型的电脑,内部集成的CPU、ROM、RAM、I/O总线,所以集成度高是它的特点。 DSP是专用的信息处理器,内部的程序是对不同的机器和环境进行特别优化,所以处理速度是最快的。 2.4 练习题 1. 填空题 (1) ARM7 ARM9 ARM9E ARM10E ARM11
嵌入式系统安全的研究与设计
嵌入式系统安全的研究与设计 郭春霞1,裘雪红 2 (西安电子科技大学计算机学院,陕西西安 710071) 摘 要 随着嵌入式系统的广泛应用,对系统安全的需求日益迫切。本文讨论了嵌入式系统安全设计面临的挑战以及受到的攻击方式,探讨了如何弥合安全处理的资源缺陷和抵抗攻击的方法。从系统的角度阐述高安全性嵌入式系统的开发过程。安全的嵌入式系统并不简单的等于嵌入式系统功能加上安全模块,系统的安全强度依赖于这个系统中安全性最弱的子模块的安全级别,嵌入式系统的安全设计应该从整个系统的角度来考虑。 关键词 嵌入式系统;安全处理;加密;体系结构 中图分类号 TP309 1 嵌入式系统安全需求 嵌入式系统产品中安全问题所引起的巨大损失(例如,据估计,“I Love You”病毒引起全世界范围内十亿美元的财政损失[1]),使设计者增加了对嵌入式系统安全需求的关注。在开始设计嵌入式系统时,就明确安全需求(如防止何种攻击等)是十分重要的。在一个典型的嵌入式系统中,由于可能包括许多不同的实体(如厂商,终端用户等),所以对嵌入式系统的安全需求也不同。例如,蜂窝电话,制造商关注的是电话中所有固件的保密性,而用户则关注私人信息的安全存储和交流。一般来说,用户对嵌入式系统基本的安全需求包括:机密性,完整性,可用性等。机密性防止未授权用户获得存储在系统中的敏感信息;数据的完整性保证在未经允许的情况下,系统中的数据不能被任意地删除和修改,完整性保证病毒、恶意用户等不能随意的修改系统中的程序;可用性保证在需要的时候,嵌入式系统可用,没有不必要的延时。针对嵌入式系统的安全需求,密钥算法为其实现提供了理论基础,许多已有的安全机制和技术是依赖密码算法(公钥,私钥和Hash函数)设计实现的。然而,由于各种各样的限制,嵌入式系统的安全实现与桌面计算机系统有很大的不同,更具挑战性。 2 嵌入式系统安全设计面临的挑战 由于许多嵌入式系统受限于它所操作的环境 和所拥有的资源,使其面临下面的一些挑战,桌面系统的安全实现方式不能直接照搬到嵌入式系统中。 2.1安全处理能力的差距 与桌面计算机的处理能力相比,嵌入式系统可用的计算能力是有限的,例如,采用2.6GHzPentium 4 处理器的桌面计算机和采用Intel StrongARM 1100 处理器的PDA(个人数位助理)相比,前者处理2890MI/S条指令(注:MI/S是每秒百万条指令数)而后者以最快的频率206MHz仅仅处理235MI/S条指令。对于现在已有的一些利用密钥算法(公钥、私钥、Hash函数)实现的安全机制,它们要求的处理能力比较高,例如,以3DES(三重数据加密标准)加密/解密的安全协议,它的安全处理要求为651.3MI/S。于是,在嵌入式系统中,就产生了安全处理的要求与可用的处理器处理能力之间的不匹配的现象,而且随着数据率的提高和更复杂密钥算法的使用,这种不匹配将更加明显。 2.2 能量的差距 由于密钥算法固有的复杂性,利用它实现的安全机制不仅需要很高的计算要求,而且伴随而来的能量消耗也是很高的。对于许多以电池提供能量的嵌入式系统来说,这直接影响着电池的寿命。例如,使用Motorola 龙MC68328处理器的传感器节点,以10Kb/s的数据率传送和接收数据,能量消耗分别为21.5mJ/kB和14.3mJ/kB。然而,当传感器节点操作在安全的模式下,以RSA(公开密钥算法)加密技术作为安全协议的一部分,它需要额外消耗 电子科技 2005年第8期(总第191期) 49
嵌入式系统架构的发展趋势及比较分析
主要是处理器不一样,一般嵌入式系统用的是arm架构的处理器,属于专用处理器。一般的PC机用的是X86架构的处理器(intel、amd)属于通用处理器。 你可以把arm嵌入式系统看成是一个专用的pc。它比通用pc机所消耗的硬件资源要少。由于在一些特定的场合需要实现一些智能的操纵,使用通用pc机不合算(成本),使用嵌入式系统可以基本满足需要。显然,嵌入式系统的操作系统和硬件资源相对于pc机来说是进过精简的。 应用场合、系统结构、知识背景等等:百度百科上说的就很详细(直接百度百科“嵌入式系统”),这里不在累赘了。以看pc机的眼光看嵌入式系统就很简单了。 嵌入式系统架构的发展趋势及比较分析 嵌入式系统已经广泛地应用到当今各个领域,与我们的生活息息相关,小到掌上的数字产品,大到汽车、航天飞机。 提到嵌入式系统我们很快会联想到单片机,不错,MCU是最基础和常用的嵌入式系统,但是目前像FPGA、ARM、DSP、MIPS等其他嵌入式系统应用越来越广泛。嵌入式系统与模拟电路或其他功能电路组成的SoC(System on Chip,片上系统)或SiP(System in PAC kage,系统级封装)在手机、机顶盒等功能复杂的产品上的应用也越来越多。 总的来说,嵌入式系统发展呈现如下特点: ·由8位处理向32位过渡 ·由单核向多核过渡 ·向网络化功能发展 ·MCU、FPGA、ARM、DSP等齐头并进 ·嵌入式操作系统呈多元化趋势 所有的嵌入式处理器都是基于一定的架构的,即IP核(Intellectual Property,知识产权),生产处理器的厂家很多,但拥有IP核的屈指可数。有自己的IP核,光靠卖IP 核即可坐拥城池。 嵌入式系统的架构有专有架构和标准架构之分,在MCU(微控制器)产品上,像瑞萨(Renesas)、飞思卡尔(Freescale)、NEC都拥有自己得专有IP核,而其他嵌入式处理器都是基于标准架构。本文讨论仅讨论标准架构的嵌入式系统。 标准的嵌入式系统架构有两大体系,目前占主要地位的是所谓RISC(Reduced Instruction Set Computer,精简指令集计算机)处理器。RISC体系的阵营非常广泛,从ARM、MIPS、PowerPC、ARC、Tensilica等等,都是属于RISC处理器的范畴。不过
嵌入式系统的安全性
嵌入式系统的安全性 上网时间:2007年02月26日打印版 推荐给同仁 发送查询 嵌入式系统的安全性往往最后才会被考虑到。工程师们在设计产品时往往以迅速上市为目标,而将安全性问题留待将来的版本升级时再行解决。这也并非不合逻辑,因为高级别的安全性会增加产品的成本,并延迟上市时间。 然而,许多系统一开始时就需要高级别的安全性。有些情况下,安全要求出自政府或某些贸易组织。例如,Visa和MasterCard信用卡公司制订的PCI要求,对于销售点终端或PIN键盘的安全性要求提供了详细说明。在其他一些情况下,安全性设计被用来保护企业营收。安全应用能够阻止逆向工程设计,防止产品被仿制,或者提供真正的篡改侦测功能。 安全微控制器究竟做了些什么呢,为什么安全微控制器对于敏感应用如此之重要? 只有密钥安全,系统才会安全 安全性不仅仅取决于加密环节。尽管加密算法和密钥管理程序的选择很关键,但它们常常并不是安全应用中的薄弱环节。设想这样一种场景,Alice和Bob各有一部只能彼此通信的安全电话。电话的加密措施牢不可破,即使使用当今世界所有的计算能力,也需要一个世纪才能破解。那么,薄弱环节在哪儿呢?电话!如果攻击者控制了其中的一个电话,他或她就可以佯装Alice或Bob,立刻得到他们的秘密信息。攻击者甚至用不着偷电话,只要趁Alice或Bob不觉,简单地安装一个窃听装置就可以了。 在此场景中,加密措施并未被攻破,而是执行加密的设备,或者“密钥”,安全性被轻而易举地攻破了。在嵌入式系统中,密钥通常是一个很大的密码,被加密程序用来加密信息或认证数据。所以,一个安全嵌入式系统最为重要的工作就是保护该密钥。如果系统遭到攻击,必须清除该密钥,防止其落入攻击者之手。密钥的破坏使设备无法工作,避免攻击者获取敏感信息,例如银行帐号和密码。 为保证密钥的安全性,密钥应永不离开嵌入式系统的边界,否则就为攻击者攻破设备的安全屏障提供了捷径(见图1)。设计专门的存储器保存密钥的做法不可取,因为微控制器和存储器之间的通信是可见的。最安全的做法是使密钥停留在处理器内部,并用它实现数据的加密和认证。这就是说,系统微控制器需要有内部的非易失存储器。 图1:密钥数据不应离开设备,甚至不应在芯片间传送 引发线和塑料保护 即使密钥数据只保存在微控制器中,攻击者还是有可能发现安全信息。例如,如果攻击者可以访问微控制器地址和数据总线,他就可以通过插入指令的办法使密钥数据暴露于外
嵌入式系统的硬件安全问题
嵌入式系统的硬件安全问题 听了国防科技大学陆洪毅教授的两节课(当然是看视频),讲的是关于 嵌入式系统硬件安全的问题。同时,也听了他关于嵌入式系统未来发展趋势的 问题,自我感觉收获良多。对于计算机系统而言,硬件和软件就像一个人的 两条腿是互相依存互相协作的关系。这句话是本人有感而发。3 个月前,我曾 经把51 单片机(基于宋老师金沙滩开发板)的液晶显示功能和温度传感器, 红外遥控解码,led 显示,数码管显示功能集于一身,把实现这些功能的c 代码,以一个大循环(while 循环)的编程方式糅合在一起,编译通过之后下载到单 片机,效果是:液晶可以显示出红外遥控器的解码值,但是数码管和led 的显 示不受控制,数码管有时显示乱码。当时就这个问题及时求教了宋老师,他告 诉我肯定是我的程序有问题。后来,我修改过好多次代码,只能说基本上解决 了这个问题,但是还不理想!就在我反复修改程序的过程中,我有所领悟:产 品的可靠性不光要有优质可信的硬件还必须有严谨高效的代码互相配合。这就 是我感悟到的软件和硬件的关系。 说到软件安全人们自然就会想到木马,bug,网络安全这些东西。 回顾一下陆教授关于嵌入式系统硬件安全问题:1,下载到MCU 的代码可 以通过显微镜或别的设备解码出来;2,嵌入式系统的硬件多属于末端产品, cpu 的结构漏洞如果被解码产品生产商将损失惨重;例如,如果一个产品的密 钥被解码,生产商为开发设计该产品的投入几乎泡汤;3,在军事装备中,硬 件的安全可能关系到战争胜负的走向。每一条都能有好多好多的解释,水平有 限仅此而已! 还是说一下现实的学习问题,自己先是学习三菱的FX 系列plc 入门,继而 学习西门子s7-200plc,对于西门子plc 的学习时间投入较多,工业上一般的自
嵌入式系统软件开发和设计流程复习课程
* 本文由hquwgz贡献 ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 嵌入式系统及应用 第九章嵌入式系统软件的开发 主要内容 嵌入式软件开发工具嵌入式系统开发模式实时软件分析设计方法 第一节嵌入式软件开发工具 嵌入式软件开发工具的分类嵌入式软件的交叉开发环境嵌入式软件实现阶段的开发过程嵌入式软件开发工具的发展趋势 / 嵌入式软件开发工具 “工欲善其事,必先利其器”嵌入式软件开发工具的集成度和可用性将直接关系到嵌入式系统的开发效率。 嵌入式软件开发工具的分类 嵌入式软件开发阶段 嵌入式软件开发工具的分类 根据不同的阶段,嵌入式软件开发工具可以分为: 需求分析工具(Requirement Analysis Tools)软件设计工具(Software Design Tools) 编码、调试工具(Coding Tools) 测试工具(Testing Tools) 配置管理工具、维护工具等 Rational Rose RealTime ObjectGeode Rhapsody TAU Tornado LambdaTOOL pRISM+ Spectra Win CE Platform Builder CodeWarrior Xray Debugger Logiscope CodeTEST … Phases Requirement Analysis Software Design Coding Test Release 主要嵌入式软件开发工具产品 嵌入式软件开发工具的分类 嵌入式软件的开发可以分为以下几种: 编写简单的板级测试软件,主要是辅助硬件的调试开发基本的驱动程序开发特定嵌入式操作系统的驱动程序(板级支持包)开发嵌入式系统软件,如:嵌入式操作系统等开发应用软件 嵌入式软件开发工具的分类 从以上嵌入式软件开发分类来看,嵌入式软件开发工具可以分为: 与嵌入式OS相关的开发工具,用于开发: ` 基于嵌入式OS的应用部分驱动程序等 与嵌入式OS无关的开发工具,用于开发: 基本的驱动程序辅助硬件调试程序系统软件等 嵌入式软件的交叉开发环境 交叉开发环境是指用于嵌入式软件开发的所有工具软件的集合,一般包括: 文本编辑器交叉编译器交叉调试器仿真器下载器等 交叉开发环境由宿主机和目标机组成,宿主机与目标机之间在物理连接的基础上建立起逻辑连接。 运行平台Target ]